Perguntas frequentes sobre recursos de IA do XDR
Perguntas frequentes sobre os recursos alimentados por IA no Sophos XDR.
Visão geral
Ao longo dos próximos meses, adicionaremos muitos novos recursos alimentados por IA à plataforma Sophos XDR ("Recursos de IA"). Esses recursos proporcionarão uma experiência superior e mais intuitiva para analistas que investigam e respondem a ameaças.
O que é Sophos XDR?
O Sophos XDR é uma oferta em que informações críticas de endpoint, servidor, firewall, e-mail e outros produtos habilitados para Sophos XDR são armazenadas, acessíveis e podem ser consultadas pelos clientes para agilizar os fluxos de trabalho de detecção e resposta a ameaças. O XDR é apoiado pelo Sophos Data Lake, onde as informações do dispositivo e de log são armazenadas. As informações do dispositivo e de log são recuperadas dos diferentes produtos em intervalos frequentes, permitindo que o Sophos Data Lake seja consultado para identificar eventos suspeitos em dados históricos.
Como obtenho acesso aos recursos de IA?
Atualmente, você precisa optar pelo New AI Features Early Access Program para acessar esses recursos. Todos que tenham uma licença que inclua o XDR podem se cadastrar no Early Access Program. Isso se aplica tanto aos clientes com prazo contratual (Term) como MSP Flex.
Este programa não tem uma data de expiração no momento. Para obter mais informações sobre como se inscrever, consulte New AI Features EAP.
Quais produtos Sophos incluem recursos de IA do XDR?
Os clientes com licenças para os seguintes produtos Sophos podem acessar os recursos de IA do XDR:
- Sophos Intercept X Advanced with XDR
- Sophos Network Detection and Response
- Sophos MDR Essentials
- Sophos MDR Complete
Quais recursos de IA do XDR estão disponíveis atualmente?
Os seguintes recursos estão disponíveis no EAP de novos recursos de IA:
Resumo de Caso por IA: Utilizando a GenAI, esse recurso analisa detecções associadas a um caso para fornecer um resumo do que aconteceu, as entidades envolvidas e os possíveis próximos passos para investigação. O Resumo de Caso por IA também determinará quais TTPS (táticas, técnicas e procedimentos) MITRE ATT&CK foram observados no caso, se houver.
Análise de Comando por IA: Esse recurso usa a GenAI para analisar a linha de comando executada por detecções de endpoint e explicar sua intenção e possível impacto à segurança do ambiente. Se necessário, a Análise de Comando por IA desobscurece o código, minimizando a complexidade e o tempo necessário para avaliar uma detecção.
Nota
Os recursos de IA do XDR estão disponíveis para casos autogerenciados. Quando a Sophos gerencia um caso em nome de um cliente MDR Essentials ou MDR Complete, apenas a equipe MDR Ops pode modificar as informações do caso.
Atualmente, o inglês é o único idioma suportado para os recursos de IA do Sophos XDR. Para obter mais informações sobre os recursos disponíveis no EAP e como eles funcionam, consulte o EAP de novos recursos de IA.
Como os recursos de IA do XDR usam meus dados?
Além de nossa própria tecnologia, aproveitamos os grandes modelos de linguagem (LLM) desenvolvidos pela OpenAI para fornecer uma interação de linguagem natural simples e contextual nativamente na plataforma.
Quando um usuário ativa um recurso de IA no Sophos XDR, o sistema faz o seguinte:
- Avalia a solicitação.
- Coordena tarefas entre componentes relevantes e fontes de dados.
- Usa uma API segura para determinar quais recursos são necessários.
Para tarefas que exigem OpenAI, todos os dados transferidos são criptografados em trânsito, garantindo sua integridade e segurança.
Para saber mais sobre as práticas de tratamento de dados referentes ao XDR, consulte a seguinte documentação:
O OpenAI usará entradas ou saídas da IA do Sophos XDR para treinar o modelo?
Não. O OpenAI não usará nenhuma entrada ou saída para treinar modelos, ou para melhorar seus serviços.
O Aviso de Privacidade do Sophos Group se aplica aos recursos de IA do Sophos XDR?
Sim. Nosso Aviso de Privacidade cobre todas as nossas ofertas de produtos e serviços, incluindo os recursos de IA do Sophos XDR. Consulte Aviso de Privacidade do Sophos Group.
Como a Sophos impede o acesso não autorizado a dados usando recursos de IA?
Os recursos de IA do XDR aderem às políticas de acesso baseado em funções (RBAC) existentes do Sophos Central. Os usuários desses recursos só podem operar estritamente dentro dos limites de suas funções designadas.
Como você aborda alucinações de IA?
Ao usar grandes modelos de linguagem (LLM), há sempre o risco de o modelo gerar informações falsas, enganosas ou insensatas. Para mitigar esse risco, usamos várias abordagens, incluindo:
- Restringir as interações com o OpenAI a tópicos relacionados aos produtos Sophos e ao domínio de segurança.
- Implementação de um processo de teste e validação que visa minimizar erros e aumentar a relevância das respostas.
- Reunir feedback do usuário sobre a precisão das respostas e usá-lo para melhorar a qualidade da resposta e o desempenho do recurso de IA.
- Monitoramento e avaliação de respostas de IA para avaliar e melhorar o desempenho do modelo.
Utilização responsável
Tal como acontece com todas as ferramentas generativas alimentadas por IA, utilize essas ferramentas de forma responsável. Embora essas ferramentas possam aumentar a produtividade, é importante entender suas limitações. Saídas geradas por IA nem sempre são perfeitas. Sempre verifique se há precisão, adequação e relevância antes de usar o conteúdo gerado.